Crochet pour la charité
Mai 2024
Envoi d'informations dans une URL en utilisant & et? fonctionne certainement - mais ce n'est pas très sûr! Si vous avez plutôt votre code ASP POST, vous aidez à empêcher les pirates d'affecter votre code.
Par exemple, cela est très important lors de la création de boutons PayPal. Oui, si vous n'avez qu'un seul bouton, vous pouvez utiliser l'usine de boutons PayPal pour créer un bouton complètement sécurisé (codé). Cependant, souvent lorsque vous utilisez ASP, c'est parce que vous créez des pages dynamiques. Vous ne pouvez pas pré-coder tous vos boutons à l'avance dans l'usine de boutons.
La solution consiste à utiliser une combinaison de cookies et un formulaire de publication. Tout d'abord, vous devez obtenir toutes les informations nécessaires de votre page de commande à votre page de traitement. Sur la page où se trouve le bouton "acheter", stockez toutes les informations importantes - le prix, le code d'article, etc. - dans les cookies. Demandez au bouton d'achat de pointer vers VOTRE page process.asp, où vous créerez les liens nécessaires pour accéder à PayPal. De cette façon, votre utilisateur final ne peut pas cliquer sur "voir la source" et voir exactement quelles informations vous donnez à PayPal.
Maintenant, dans votre process.asp, vous allez avoir du code qui ressemble à ceci:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
définir xmlhttp = rien
Le DestURL est réglé sur tout ce à quoi vous devez normalement soumettre votre formulaire PayPal. PayPal vous indiquera cette valeur. SendString devra être une chaîne contenant les variables à transmettre à PayPal. Cela ressemblera à ceci:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
etc. Tout ce que vous auriez normalement fourni dans votre formulaire PayPal, incluez-le simplement de manière appropriée dans cette chaîne d'envoi. Vous obtenez les valeurs de Price, ItemNo etc. à partir des cookies que vous avez définis sur la page précédente.
La beauté de ceci est que l'utilisateur final ne voit jamais aucune de ces valeurs. De cette façon, ils ne peuvent pas pirater votre système en connaissant le code de la page de retour et en y allant directement. Avec tout ce qui est caché, vous contribuez à rendre votre transaction PayPal - ou toute transaction utilisant des formulaires pour transmettre des informations - plus sécurisée.
Par exemple, cela est très important lors de la création de boutons PayPal. Oui, si vous n'avez qu'un seul bouton, vous pouvez utiliser l'usine de boutons PayPal pour créer un bouton complètement sécurisé (codé). Cependant, souvent lorsque vous utilisez ASP, c'est parce que vous créez des pages dynamiques. Vous ne pouvez pas pré-coder tous vos boutons à l'avance dans l'usine de boutons.
La solution consiste à utiliser une combinaison de cookies et un formulaire de publication. Tout d'abord, vous devez obtenir toutes les informations nécessaires de votre page de commande à votre page de traitement. Sur la page où se trouve le bouton "acheter", stockez toutes les informations importantes - le prix, le code d'article, etc. - dans les cookies. Demandez au bouton d'achat de pointer vers VOTRE page process.asp, où vous créerez les liens nécessaires pour accéder à PayPal. De cette façon, votre utilisateur final ne peut pas cliquer sur "voir la source" et voir exactement quelles informations vous donnez à PayPal.
Maintenant, dans votre process.asp, vous allez avoir du code qui ressemble à ceci:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
définir xmlhttp = rien
Le DestURL est réglé sur tout ce à quoi vous devez normalement soumettre votre formulaire PayPal. PayPal vous indiquera cette valeur. SendString devra être une chaîne contenant les variables à transmettre à PayPal. Cela ressemblera à ceci:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
etc. Tout ce que vous auriez normalement fourni dans votre formulaire PayPal, incluez-le simplement de manière appropriée dans cette chaîne d'envoi. Vous obtenez les valeurs de Price, ItemNo etc. à partir des cookies que vous avez définis sur la page précédente.
La beauté de ceci est que l'utilisateur final ne voit jamais aucune de ces valeurs. De cette façon, ils ne peuvent pas pirater votre système en connaissant le code de la page de retour et en y allant directement. Avec tout ce qui est caché, vous contribuez à rendre votre transaction PayPal - ou toute transaction utilisant des formulaires pour transmettre des informations - plus sécurisée.
Instructions Vidéo: Comment créer des objets cliquables sous PowerPoint ? (Mai 2024).
Articles Connexes
Nouvelle conception de la page de profil Twitter
Beaucoup de gens, dont moi-même, se sont demandé quand TwitterR rattraperait Google+R, YoutubeR et FacebookR dans la conception de la page de profil de l'utilisateur. Maintenant, nous avons notre...
Touch4 - iPod Touch
Touch4 pour l'iPod Touch est une version gratuite de Connect Four. Le jeu est simple à apprendre - mais très amusant à jouer! Vous pouvez choisir votre couleur, choisir le niveau de votre adversaire...
A Propos De L'Auteur
Chow Yuan
Jeune Journalisme Talent. Chef. La Personne Responsable Et Sur La Terre.
Articles Populaires
-
-
Payez-le en faisant du bénévolat
Mai 2024
